Suojaavatko VPN: t todella yksityisyyttäsi?

Se riippuu siitä, kuka urkitsee ...

Virtuaaliset yksityiset verkot (VPN) ovat yksi työkaluista, jotka mainitaan eniten nykyaikaisen yksityisyyden suojan yhteydessä verkossa. Vaikka VPN-verkkoja käytetään monella tavalla, on yhä enemmän palveluntarjoajia, jotka mainostavat yksityisyyttä VPN: ien säilyttämiseksi. Esimerkiksi NordVPN: n verkkosivusto mainostaa "Nauti turvallisesta ja yksityisestä pääsystä Internetiin NordVPN: n avulla, salaa online-toimintosi suojaamaan yksityisiä tietojasi hakkereilta tai snoopy-mainostajilta".

Kuinka VPN suojaa sinua tällaisilta "snoopy" -kohteilta?

Kun käytät virtuaalista yksityistä verkkoa, käytännössä käytät välityspalvelinta pyyntöjen tekemiseen puolestasi. Yksityisyyden huomioidussa VPN: ssä yhteys välityspalvelimeen on salattu, mikä tekee mahdottomaksi, että joku snoopisi liikenteessäsi määrittääksesi, millaisia ​​viestejä vaihdot VPN-palvelimen kanssa. Yleensä VPN-palvelimen tehtävänä on tehdä Web-pyyntöjä puolestasi sen sijaan, että teet niitä suoraan.

Oletetaan, että haluan käydä MyDirtySecret.com-sivustossa, mutta en halua, että Internet-palveluntarjoajani tietävät vierailevani kyseisellä verkkosivustolla; se on loppujen lopuksi likainen salaisuus. Yleensä minun on tehtävä Internet-palveluntarjoajani kautta pyyntö, jossa sanotaan: “Vierailen MyDirtySecret.com-sivustossa.” Tai ainakin kyseisen verkkosivuston IP-osoite. Internet-palveluntarjoajani voi helposti kirjata nämä tiedot ja esimerkiksi myydä ne mainostajille myöhemmin.

VPN: n avulla voit lähettää salatun viestin VPN-palveluntarjoajalle, jossa sanotaan: "Voitko noutaa MyDirtySecret.com-sivuston tiedot ja lähettää ne minulle?" Internet-palveluntarjoajasi tietää, että lähetit viestin VPN: llesi, mutta koska salatusta he eivät voi lukea viestisi sisältöä. VPN: n Internet-palveluntarjoaja voi nähdä, että VPN teki pyynnön MyDirtySecret.com-sivustolle, mutta ei voinut välttämättä korreloida kyseisen verkkosivuston VPN: n pyyntöä VPN: lle osoittamaasi pyyntöäsi. Harkitse tätä kaaviota:

Internet-pyyntö / vastaussykli VPN: n kanssa tai ilman

Huomaa, että molemmissa tapauksissa pyynnöt viettävät aikaa matkustamiseen julkisen verkkoinfrastruktuurin kautta - monet ihmiset ovat ilmaisseet huolensa (ja antaneet todisteita) siitä, että eräät tärkeimmistä infrastruktuurin osista sisältävät hallituksen suorittamia seuranta- ja lokityökaluja, jotka tallentavat valtavia määriä liikennetietoja ja metatiedot. Nämä metatiedot sisältävät tarvittaessa IP-osoitteesi. Ensimmäisessä esimerkissä voidaan nähdä, että lähetät tietoja MyDirtySecret-palveluun tai että MyDirtySecret lähettää tietoja sinulle, riippumatta siitä, missä nämä lokisolmut ovat Internetissä.

Toisessa esimerkissä solmut, jotka näkevät liikenteesi ennen kuin se saavuttaa VPN: n (esim. ISP), voivat vain päätellä, että lähetät viestejä VPN: lle. Solmut, jotka näkevät liikenteesi sen jälkeen, kun se saavuttaa VPN: n, voivat vain päätellä, että VPN on yhteydessä MyDirtySecret-ohjelmaan; VPN: n ja MyDirtySecret.com: n välillä siirretyillä tiedoilla on vain VPN: n ja MyDirtySecret.com-palvelimen osoitteet. Väitetään, että tämän takia yksityisyyttäsi on suojattu - IP-osoitteesi ei näy missään paketissa MyDirtySecretin IP-osoitteen rinnalla, ja siksi salaisuutesi on turvallinen.

Vai onko se?

Uhkien mallintaminen: kenestä olen turvassa?

Yksi ohjelmistoturvallisuuden tärkeimmistä käsitteistä on uhkien mallintaminen. Uhkien mallintaminen on prosessi, jossa esitetään kysymyksiä, kuten: “Keneltä minun täytyy suojautua itseltäni? Mitä tarkalleen suojelen? Kuinka vastustajani voivat kiertää suojani? ”Uhkien mallintaminen on ratkaisevan tärkeää, koska totuus on, että mikään ei koskaan suojaa sinua kaikelta. Todennäköisimpien toimijoiden todennäköisimpien uhkien lieventäminen on usein parasta mitä voit tehdä; Kuten monet muutkin asiat, kyberturvallisuus on kompromissien ja priorisointien maailma; ei ole hopeamerkkejä.

Katsotaanpa kahta hyvin erilaista uhkomallia.

Skenaario A: harjoitan sivettävää toimintaa, ja pelkään, että NSA selvittää, mitä olen tekemisissäni, tai tunnistaa ihmiset, joiden kanssa olen yhteydessä.

Skenaario B: En halua, että Internet-palveluntarjoajani tunteisi selaushistoriani, koska toisinaan katson kiusallisia videoita, enkä luota Internet-palveluntarjoajani pitämään näitä tietoja salassa.

Skenaariossa A vastustajani on yksi planeetan teknisesti kehittyneimmistä ja tehokkaimmista organisaatioista. Heillä on pääsy uskomattomiin resursseihin, ja he ovat erittäin motivoituneita saamaan minut kiinni, koska heidän tehtävänsä on (näennäisesti) tarttua minua tajuavien ihmisten kimppuun. Voin odottaa heidän käyttävän erilaisia ​​työkaluja, reagoimaan tietoihin, joita he minusta oppivat, ja jäljittämään johtoja. He voivat piipittää kotini, saada passiivisen seurannan tärkeimmissä Internet-solmuissa ja voivat napauttaa muita kokonaisuuksia, jos he oppivat kommunikoimaan heidän kanssaan.

Skenaariossa B vastustajani on edelleen taloudellisesti ja teknisesti hienostunut, mutta heillä ei ole merkittävästi motivaatiota seurata johtoja ja reagoida muuttuvaan käyttäytyyteni. Ehkä he haluaisivat tietää selaushistoriani, jotta he voisivat myydä sen mainostajille, mutta he ottavat myös rahani suoraan ja heillä on paljon muita liiketoimintamahdollisuuksia jäljittääkseni. Tietojen kerääminen on vain ”matalalta roikkuvia hedelmiä” Internet-palveluntarjoajaltani, ja jos siirrän tuon hedelmän korkeammalle puulle, he siirtyvät lyhyemmälle puulle.

Väitän, että VPN auttaa sinua skenaariossa B, mutta se voi todella satuttaa sinua skenaariossa A. Ystäväni, joka on Googlen ohjelmistoturvainsinööri, sanoi näin: “NSA haluaa seurata liikennettä, jolla on korkea signaalin ja kohinan välinen suhde ”, missä signaali on NSA: n välittämään laittomaan toimintaan liittyvä tiedonsiirto. Ystäväni jatkoi: "Jos NSA: lla ei ole seurantaa kaikille VPN: lle, jotka mainostavat itsensä yksityisyyttä suojaavana, haluan suoraan sanoa, että verolahat takaisin."

Napauta VPN: n saapuvaa ja lähtevää liikennettä korrelaatiohyökkäyksen vuoksi.

On vaikea kuvitella parempaa hunajaroolia rikolliselle toiminnalle kuin sitä mainostava palvelu voi pitää henkilöllisyytesi turvassa. Käyttämällä kokoelmaa tilastollisia työkaluja ja piirretappeja, tehokkaat agentit, kuten NSA, voivat suorittaa hyökkäysluokan, jota kutsutaan ”korrelaatiohyökkäykseksi”. Tällaisessa hyökkäyksessä NSA käsittelee VPN: iin tulevan ja sieltä lähtevän liikenteen metatiedot ja käyttää tietoja, kuten kyseisen liikenteen koko ja ajoitus, päätelläkseen, mitkä lähtevät VPN-pyynnöt yhdistettiin mihin VPN: lle tulevat pyynnöt - kiinnitetään kiinnostava IP-osoite niihin IP-osoitteisiin, joihin VPN ottaa yhteyttä.

Toisin sanoen NSA huomauttaa, että olen pyytänyt jotain VPN: ltä, ja heti sen jälkeen VPN pyysi jotain MyDirtySecret.com-sivustolta. Hmmmm, he ajattelevat - Lyön vetoa, että Tyler esittää tämän pyynnön. Nämä hyökkäykset tukeutuvat tilastoihin, todennäköisyyteen, liikennemuotoihin ja niitä voidaan parantaa tietämällä VPN: n käyttäytymistä tai kohteen käyttäytymistä.

VPN: t, sekoitusverkot ja Tor ovat kaikki potentiaalisesti alttiita tällaisille hyökkäyksille. Aikaisemmin näitä hyökkäyksiä oli paljon vaikeampi toteuttaa Toria vastaan ​​mittakaavassa, mutta viimeaikaiset koneoppimismenetelmät liikenteen korrelaatioon ovat puhalleneet kannen aiemmilta uusimmilta korrelaatiohyökkäysmenetelmiltä. Odotan nimettömyystutkijoiden ottavan johtolankoja tutkimuksesta generatiivisen kilpailevan verkon (GAN) käyttämiseen korkealaatuisen väärennetyn videon tuottamiseksi. GAN-laitteita voitaisiin käyttää myös luomalla seuraavan sukupolven anonyymityökaluja, jotka pystyvät sekoittamaan viimeisimmät korrelaatiohyökkäysohjelmat - taistelemaan tulella tulella loputtomassa asekilpailussa, joka on kyberturvallisuus.

Onneksi suurin osa meistä ei ole NSA: n aktiivisen tutkinnan kohde. Seurauksena on, että useissa uhkamalleissa VPN voi olla hyvä työkalu, jonka avulla voit välttää huonojen toimijoiden, kuten Internet-palveluntarjoajan tai kammottavan naapurin, snooppausta ja vakoilua. Toisaalta, on aina syytä käyttää jonkin aikaa uhkien mallintamista selvittääksesi, mitä yrität pitää yksityisenä ja keneltä se on pidettävä yksityisenä. VPN-verkot eivät ole ihmelääke, ja yhden käyttäminen voi todella tehdä sinusta helpomman kohteen riippuen uhkamallista.